Latar Belakang
Saat ini, peranan Teknologi Informasi dan Komunikasi (TIK) pada masing-masing aspek kehidupan semakin besar. Hal ini ditunjukkan dengan masuknya komponen TIK pada setiap penyelenggaraan kegiatan. Seiring dengan masifnya penggunaan TIK tersebut, terdapat pula masalah yang muncul salah satunya adalah masalah keamanan pada sistem informasi. Masalah pada keamanan sistem informasi tersebut dapat dikategorikan sebagai serangan terhadap virus, malware maupun defacing terhadap sebuah situs. Dalam menghadapi serangan terhadap keamanan sistem informasi tersebut, Carnigie Mellon Software Engineering Institute melakukan inisiatif dengan membentuk sebuah lembaga nirlaba yaitu Computer Emergency Response Team (CERT). Tujuan diberntuknya lembaga ini untuk secara bersama menganalisis dan merespon ancaman keamanan sistem informasi yang terjadi disuatu wilayah tertentu. Saat ini CERT sendiri memiliki anggota yang terdapat diseluruh benua
Dengan adanya CERT ini diharapkan ancaman terhadap kemanan sistem informasi dapat segera ditanggulangi. Pada Gambar 1 dapat dilihat bahwa CERT sendiri memiliki organisasi pada 5 benua. Jika terdapat insiden keamanan sistem informasi pada satu negara pada malam hari, di negara lain yang memiliki zona siang dapat dengan segera melakukan analisis dan tanggapan terhadap ancaman yang ada.
Di Indonesia sendiri, terdapat 2 lembaga yang menangani insiden keamanan sistem informasi yaitu ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) dan IDCERT (Indonesia CERT). ID-SIRTII sendiri merupakan organisasi bentukan pemerintah yang bertujuan untuk menangani insiden keamanan sistem informasi, sementara IDCERT sendiri berdiri atas adanya dorongan komunitas untuk merespon insiden keamanan informasi. IDCERT sendiri diakui dan telah terdaftar menjadi anggota CERT.
Pada satu sisi, keamanan sistem informasi merupakan prioritas dalam terselnggaranya TIK, namun pada sisi lain, koordinasi antarlembaga, garis komando dan sinergi antarlembaga publik masih belum baik. Hal ini dapat dilihat dari adanya ID-SIRTII maupun ID-CERT yang tugas dan fungsinya sama, sehingga dalam hal penangan insiden sistem keamanan informasi Indonesia masih terlihat sporadis dalam hal kelembagaan. Di sisi lain, kemanan masih merupakan isu pada masing-masing lembaga publik. Sehingga, dengan adanya penelitian bermaksud untuk melihat bagaimana fungsi ideal dan batasan kewenangan dalam respon insiden keamanan sistem informasi.
Studi Kasus CERT di India (CERT-In)
Indian Computer Emergency Response Team (CERT-In) beroperasi sejak Januari 2004 di bawah naungan dan dengan wewenang yang dilimpahkan oleh Departemen Teknologi Informasi Kementerian Komunikasi dan Informatika Pemerintah India, dan bekerjasama dengan beberapa lembaga pemerintah, akademisi, dan industri. Konstituensi CERT-In adalah komunitas dunia maya (cyber) India. Dalam Amandemen Teknologi Informasi terbaru tahun 2008, CERT-In telah dirancang untuk melayani sebagai lembaga nasional untuk melakukan fungsi-fungsi dalam area keamanan cyber sebagai berikut :
- Pengumpulan, analisis dan diseminasi informasi dalam insiden cyber
- Prakiraan dan peringatan insiden keamanan cyber
- Langkah-langkah darurat untuk penanganan insiden keamanan cyber
- Koordinasi kegiatan menanggapi insiden dunia maya
- Menangani hal pedoman, saran, catatan kerentanan (vulnerability notes) dan whitepapers terkait dengan praktek, prosedur, pencegahan, tanggapan dan pelaporan insiden keamanan informasi cyber. .
Misi CERT-In adalah untuk meningkatkan keamanan infrastruktur komunikasi dan informasi India melalui tindakan proaktif dan kolaborasi efektif.
Tujuan CERT-In adalah untuk menjadi lembaga rujukan Komunitas India yang paling terpercaya untuk menanggapi insiden keamanan komputer saat itu juga , CERT membantu anggota Komunitas India dalam menerapkan langkah-langkah proaktif untuk mengurangi resiko insiden keamanan komputer.
Studi Kasus CERT di Singapura (Sing-CERT) :
Singapore Computer Emergency Response Team (SingCERT) merupakan pusat tanggap insiden informasi di Singapura. SingCERT dibentuk untuk memfasilitasi pelacakan, penyelesaian dan pencegahan insiden terkait dengan keamanan di internet. Pada awalnya SingCERT didirikan pada Oktober 1997 sebagai program dari Infocomm Development of Singapore (IDA), bekerjasama dengan Pusat Riset Internet, National University of Singapore (NUS).
Misi SingCERT :
1. Menjadi lembaga yang terpercaya dalam bidang keamanan informasi
2. Memfasilitasi penyelesaian terhadap ancaman keamanan
3. Meningkatkan kompetensi nasional dalam di bidang keamanan TI
Layanan :
1. Menyiarkan peringatan, penyuluhan, dan security patches melalui website dan mailing list.
2. Mempromosikan kepedulian terhadap keamanan informasi melalui kursus, seminar dan workshop.
3. Berkolaborasi dengan vendor atau CERT lain untuk mencari penyelesaian atas suatu insiden keamanan.
Komunitas yang dilayani oleh SingCERT disebut sebagai konstituen, meliputi industri IT lokal dan penggunanya. Adapun tindakan insiden yang dapat dilaporkan kepada SingCERT :
1. Upaya illegal (gagal ataupun berhasil) dalam memperoleh akses tidak resmi ke suatu sistem atau data.
2. Gangguan yang tidak diinginkan atau penolakan layanan
3. Penggunaan ilegal suatu sistem dalam pemrosesan atau penyimpanan data
4. Mengubah sistem hardware, firmware, atau karakteristik software tanpa sepengetahuan, instruksi atau izin pemilik
5. Masalah keamananan terkait email
SingCERT akan menanggapi insiden yang dilaporkan, namun karena sumber daya yang terbatas dan meningkatnya jumlah laporan insiden, perlu diprioritaskan respons terhadap insiden tergantung pada keparahan dan dampaknya pada komunitas Internet. Berikut laporan dengan prioritas tertinggi dan dianggap darurat:
- Aktivitas yang mengancam keselaamtan jiwa
- Serangan pada infrastruktur internet, seperti root anme server, domain name server, major archieve sites, dan network acces point (NAP)
- Serangan terhadap situs-situs internet yang sifatnya otomatis meluas
- Jenis serangan baru
SingCERT tidak akan membuka setiap informasi mengenai keterlibatan sebuah situs dalam suatu insiden tanpa izin dari pemilik situs. Dalam kasus di mana aktivitas penyusup yang terlibat, pemilik situs perlu untuk menyatakan secara jelas penegakan hukum dan lembaga lain yang mereka akan berikan kewenangan SingCERT untuk memberikan informasi tentang keterlibatan mereka dalam suatu insiden. SingCERT akan membersihkan informasi sensitif, seperti alamat IP target, sebelum meneruskan informasi apapun kepada lembaga terkait.
SingCERT bukan lembaga penegak investigasi atau hukum. SingCERT tidak menyelidiki atau mempertahankan atau mengungkapkan informasi mengenai penyusup individu, dan tidak melakukan investigasi kriminal. Kegiatan SingCERT fokus pada penyediaan bantuan teknis dan memfasilitasi komunikasi dalam menanggapi insiden keamanan komputer yang melibatkan host pada Internet. Jika perusahaan atau pengguna tertarik dalam mengejar semua jenis pemeriksaan seperti mencari tahu identitas penyusup atau mencari tuntutan hukum, dapat menghubungi Kepolisian Singapura. SingCERT tidak memiliki keahlian hukum dan tidak dapat menawarkan nasihat hukum atau pendapat.
Studi Kasus CERT di Australia (Aus-CERT) :
AusCERT merupakan CERT utama di Australia dan CERT terkemuka di wilayah Asia Pasifik. AusCERT beroperasi dalam jaringan ahli keamanan informasi di seluruh dunia yang menyediakan pencegahan insiden computer, menanggapi dan mitigasi strategi untuk para anggota dan membantu pihak terkait di Australia. Sebagai sebuah organisasi nirlaba dan membiayai sendiri, AusCERT yang berbasis di University of Queensland, bergantung pada langganan anggota untuk menutupi biaya operasi. AusCERT mengoperasikan Stay Smart Online Alert Service, layanan yang dibiayai oleh pemerintah Australia, sebagai bagian dari inisiatif pemerintah Stay Smart Online.
Visi AusCERT adalah untuk menjadi salah satu sumber paling otoritatif yang terpercaya dan ahli dalam keamanan komputer.
Misi AusCERT sebagai CERT terkemuka untuk Australia dan sebagai CERT terkemuka di wilayah Asia Pasifik, AusCERT akan mempertahankan reputasi yang diakui dunia dan dipercaya sebagai kontak jaringan ahli keamanan komputer di seluruh dunia dan kami akan terus menyediakan strategi pencegahan, respon dan mitigasi untuk anggota melalui :
1. Penyebaran informasi baik secara nasional maupun seluruh wilayah
2. Memahami tren lokal dan global
3. Menanggapi dan menangani insiden kelas dunia
4. Menyediakan kepemimpinan dalam pengelolaan dan pengembangan internasional dan bisnis Tim Tanggap Insiden Keamanan Komputer(CSIRTs)
5. Menyediakan kepemimpinan dalam pendidikan keamanan computer lanjut (Advanced Computer Security)
6. Dianggap sebagai perusahaan pilihan bagi para profesional keamanan terkemuka.
Layanan Manajemen Insiden AusCERT :
Layanan manajemen insiden AusCERT meliputi koordinasi insiden dan penanganan insiden, yang keduanya merupakan inklusi standar sebagai bagian dari layanan keanggotaan yang disediakan AusCERT. Layanan ini juga tersedia untuk umum, berdasarkan prioritas. Layanan ini menyediakan bantuan dan kepakaran untuk membantu melaporkan situs yang terdeteksi, menafsirkan dan menanggapi serangan dari seluruh dunia.
AusCERT juga menyediakan bantuan respon insiden, baik secara proaktif maupun secara reaktif kepada anggota. Maksudnya,AusCERT secara aktif mencari informasi dari berbagai sumber untuk membantu menemukan informasi yang mana mungkin saja mengindikasikan bahwa jaringan atau sistem dari anggota sedang dalam keadaan bahaya.
Bantuan respon insiden AusCERT yang paling banyak diberikan merupakan hasil dari aksi proaktif AusCERT untuk mendeteksi dan memperoleh informasi yang mempengaruhi jaringan atau area anggota, yang mana anggota tersebut tidak menyadari kalau diri mereka sedang diserang atau dalam keadaan bahaya. Manajemen insiden reaktif mengarah pada tanggapan AusCERT terhadap insiden keamanan jaringan komputer yang dilaporkan oleh anggota.
AusCERT bertindak sebagai perantara terpercaya, mengkoordinasikan komunikasi tentang insiden terhadap pihak-pihak terkait. Ketika AusCERT menerima laporan sebuah insiden dari situs dan meminta AusCERT untuk melakukan investigasi, AusCERT mengikuti prosedur baku sebagai suatu usaha untuk memperoleh hasil yang baik. Secara umum, tujuan utama dari koordinasi insiden adalah untuk memiliki informasi yang relevan tentang suatu insiden yang melibatkan pihak lain untuk menyelesaikan atau menangani insiden tersebut. AusCERT menghubungi situs terkait dan CERT lain serta CSIRT dan meminta mereka untuk menginvestigasi insiden lebih lanjut.
Layanan koordinasi insiden AusCERT telah terbukti menjadi mekanisme yang populer dan sukses untuk menangani insiden yang sedang berlangsung, memberi peringatan terhadap situs yang menyerang jika aksinya telah terdeteksi dan dimonitor. Layanan penangan insiden AusCERT meliputi memberikan saran untuk membantu situs yang dilaporkan untuk diidentifikasi asal insiden keamanan komputernya, mitigasi melawann kerusakan yang lebih parah, dan memulihkan keadaan.
Studi Kasus CERT di Amerika (US-CERT) :
Kelembagaan US-CERT berada dibawah Depertemen Keamanan Dalam Negeri USA (US Departement of Homeland Security) atau di Indonesia lazim disebut dengan Departemen Pertahanan. Secara structural, kelambagaan US-CERT berada dibawah Director National Cyber Security Division (Direktorat Divisi Keamanan Cyber Nasional) yang berada di bawah Sekretariat Department of Homeland Security (DHS) ,
Kantor Cybersecurity and Communications (CS & C) / The Office of Cybersecurity and Communications (CS&C) memiliki visi dan misi, diantaranya:
- Misi: Mempersiapkan dan menanggapi insiden bencana yang dapat mengganggu ataumengancam sistem, jaringan, dan aset ifrastruktur komunikasi dan Teknologi Informasi yang beroperasi.
- Visi: Menjamin keamanan, ketahanan, dan keandalan infrastruktur cyber dan komunikasi nasional dalam bekerjasama dengan beberapa mitra keamanan sektor publik dan swasta nasional dan internasional.
Adapun Strategi Prioritas CS & C
- Menyiapkan dan menghalau dengan menggunakan informasi kemitraan yang matang antara pemerintah dan sektor swasta untuk mencapai manajemen risiko kolaboratif dan kemampuan penangkalan serangan
- Menanggapi dengan sistem penanganan nasional yang telah dikoordinasikan untuk menanggapi gangguan di dunia maya dan gangguan komunikasi serta memulihkan infrastruktur penting TI dan komunikasi
- Membangun Kesadaran masyarakat untuk mendapat informasi publik di rumah dan di perusahaan dan dapat memahami tanggung jawab bersama pada seluruh masyarakat untuk melindungi infrastruktur TI dan komunikasi
Menyusul pembentukan Departemen Keamanan Dalam Negeri dan dalam upaya untuk menerapkan langkah-langkah tindakan yang dijelaskan dalam Strategi Nasional untuk Secure Cyberspace, maka the Federal Computer Incident Response Center (FedCIRC) dilibatkan sebagai entitas yang terpisah dan fungsinya masukkan ke Tim US-CERT, yang didirikan pada bulan September 2003, untuk menyebarluaskan informasi alasan keamanan dunia maya dan ditindaklanjuti kepada publik.
US-CERT adalah kemitraan antara Departemen Keamanan Dalam Negeri Amerika Serikat dan sektor publik dan swasta untuk melindungi infrastruktur Internet bangsa yang kritis. Tugas US-CERT adalah sebagai berikut:
- Sebagai koordinator pertahanan dan tanggapan terhadap serangan cyber dari seluruh negara
- Analisis dan mengurangi ancaman dan kerentanan dunia maya (internet)
- Menyebarkan informasi peringatan ancaman terhadap internet
- Sebagai koordinator kegiatan respon insiden serangan terhadap internet
Perbedaan antara US CERT dan CC CERT (Coordinating Center CERT):
US-CERT dibebankan tugas untuk melindungi infrastruktur informasi bangsa Amerika Serikat dengan mengkoordinasi pertahanan dan respon terhadap serangan dunia maya, dengan cara menganalisis dan mengurangi ancaman dunia maya dan kerentanan, dengan menyebarkan informasi ancaman dunia maya peringatan, dan mengkoordinasikan kegiatan respon insiden.
Coordinating Center CERT (Pusat Koordinasi CERT) adalah sebuah organisasi akademis Federally Funded Research and Development Center (FFRDC) yang menyediakan keahlian teknis dengan fokus pada kerentanan dan penanganan serangan keamanan internet. Adapun otoritas US-CERT terdiri dari Undang-undang Manajemen Keamanan Informasi Federal (Federal Information Security Management Act - FISMA), Inpres No. 7 Tentang Keamanan Dalam Negeri Amerika Serikat, Undang-undang Keamanan Dalam Negeri Amerika Serikat Tahun 2002, Inpres No. 38 tentang Keamanan Nasional, Strategi Nasional untuk Keaman Ruang Cyber dan Konsep Operasi US-CERT (diberi mandat oleh OMB).
CERT di Indonesia :
Di Indonesia telah terbentuk suatu tim insiden keamanan internet dan infrastruktur (the national csirt/cc of Indonesia / indonesia security incident response team on internet infrastructure) yang disingkat dengan IDI SIRTII. Tim ini merupakan suatu pemecah permasalahn dampak negative yang timbul dari meningkatnya kejahatan dengan menggunakan teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy), dsb.
Sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004),DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia vs Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.) Tanggal 4 Mei 2007 diterbitkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure (ID-SIRTII) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
ID-SIRTII di Indonesia memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia. Selain itu, ID-SIRTII memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact.
ID-SIRTII juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll. Rentannya pengamanan sistem informasi dapat menimbulkan ancaman, gangguan dan serangan. Bukan tidak mungkin kegiatan tersebut bisa menimbulkan kerugian ekonomis hingga berhentinya layanan bagi pengguna. Sebagai contoh: hilangnya sumber daya internet di Indonesia hanya karena terjadinya penumpukan paket informasi sampah akibat serangan yang dikirimkan oleh pihak yang tidak bertanggung jawab.
ID-SIRTII juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, ID-SIRTII memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia.
Gagasan untuk mendirikan ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) telah disampaikan oleh beberapa kalangan, yakni praktisi, industri, akademisi, komunitas teknologi informasi dan Pemerintah sejak tahun 2005. Para pendiri ini pada awalnya, antara lain: Direktorat Jenderal Pos dan Telekomunikasi, Kepolisian Republik Indonesia, Kejaksaan Agung Republik Indonesia, Bank Indonesia, Asosiasi Penyelenggara Jasa Internet Indonesia, Asosiasi Warung Internet Indonesia, Asosiasi Kartu Kredit Indonesia, Dan Masyarakat Telematika Indonesia.
Dasar hukum ID-SIRTII:
- Undang-Undang Nomor 36 tahun 1999 tentang Telekomunikasi
- (Lembaran Negara Republik Indonesia tahun 1999 Nomor 154 dan Tambahan Lembaran Negara Nomor 3881).
- Aspek pengamanan infrastruktur.
- Peraturan Pemerintah Nomor 52 tahun 2000 tentang Penyelenggaraan Telekomunikasi
- (Lembaran Negara Republik Indonesia tahun 2000 Nomor 107 dan Tambahan Lembaran Negara Nomor 3980).
- Peraturan Menteri Komunikasi dan Informatika Nomor 27/PER/M.KOMINFO/9/2006.
- Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet (IP-Based)
- Peraturan Menteri Komunikasi dan Informatika Nomor 26/PER/M.KOMINFO/5/2007.
- Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
ID-SIRTII memiliki tugas pokok yakni melakukan sosialisasi dengan pihak terkait untuk melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat / menjalankan / mengembangkan dan database. Rentannya sistim pengamanan dalam suatu sistim informasi dapat menimbulkan beragam ganggu/serangan/ancaman terhadap sistim informasi. Bukan tidak mungkin, kegiatan tersebut menimbulkan kerugian ekonomis dikalangan pengguna teknologi informasi. Misalkan saja, hilangnya sumber daya internet di Indonesia hanya disebabkan oleh menumpuknya paket informasi yang dikirimkan oleh yang tidak bertanggung-jawab.
Peran ID-SIRTII sebagai infrastruktur pendukung dalam penegakan hukum di Indonesia khususnya terhadap kejahatan yang memanfaatkan teknologi informasi menjadi begitu strategis. Terutama dalam penyajian alat bukti elektronik menjadi bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII memilki peran sentral dalam memberikan informasi seputar lalu lintas internet di Indonesia.
Adapun visi ID-SIRTII: “Membangun lingkungan internet Indonesia yang aman, nyaman dan kondusif” dengan misi yang diemban yakni ID-SIRTII: “Meningkatkan pertumbuhan internet di Indonesia melalui upaya kampanye kesadaran terhadap pengamanan teknologi dan sistem informasi, mengawasi/monitoring potensi insiden keamanan, mendukung penegakan hukum, menyediakan dukungan teknis“.
Tugas, fungsi dan wewenang ID-SIRTII :
- Mensosialisasikan kepada pihak yang terkait untuk melakukan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
- Melakukan pemantauan, deteksi dan peringatan dini terhadap ancaman dan ganguan jaringan telekomunikasi berbasis protokol internet di Indonesia.
- Membangun dan atau menyediakan, mengoperasikan memelihara dan mengembangkan sistim database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protocol internet sekurang-kurangnya untuk pemantauan, pendeteksian dini dan peringatan dini terhadap ancaman dan ganguan pada jaringan telekomunikasi berbasis protocol internet, menyimpan rekaman transaksi (log file) untuk mendukung proses penegakan hukum.
- Melaksanakan fungsi layanan informasi terhadap ancaman dan ganguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet .
- Menyelenggarakan kegiatan penelitian dan pengembangan, menyediakan laboratorium simulasi dan pelatihan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
- Memberi layanan konsultasi dan bantuan teknis kepada instansi/lembaga strategis.
- Menjadi pusat koordinasi (Coordination Center/CC) dan penghubung (Single Point of Contact) dengan instansi/lembaga terkait di dalam negeri maupun di luar negeri.
Kegiatan khusus ID-SIRTII:
- Melakukan penerimaan dan penyimpanan traffic log file dari ISP sesuai Peraturan Dirjen Postel Nomor 227 Tahun 2008: Pengumpulan traffic log file., Pengorganisasian traffic log file, Penyimpanan traffic log file, Penyimpanan traffic log file, Penyimpanan traffic log file, Penyajian traffic log file, dan Pemanfaatan traffic log file.
- Melakukan pengawasan lalu lintas (traffic) internet sebagai sistem peringatan dini
- Melakukan pengawasan, pendeteksian dan analisa terhadap potensi serangan ,gangguan dan atau aktivitas internet yang mencurigakan.
- Menginformasikan hasil pengawasan dan analisa kepada stake holder
- Mempublikasikan hasil analisa terkait dengan kerawanan keamanan.
Permasalahan Penelitian :
- Bagaimana bentuk kelembagaan Nasional Computer Emergency Response Team (CERT) yang ideal untuk diterapkan di Indonesia?
- Bagaimana bentuk batasan kewenangan antar lembaga publik dalam CERT Nasional?
Tujuan Penelitian :
Tujuan kegiatan penelitian untuk mendapatkan bentuk kelembagaan dan batasan wewenang Nasional CERT yang sesuai di Indonesia
Manfaat Penelitian :
Manfaat penelitian ini yaitu sebagai masukan dalam kebijakan pengaturan kelembagaan dan batasan wewenang Nasional CERT di Indonesia.
Out Put Penelitian :
Sebuah rekomendasi yang berisi perumusan hasil kajian Keamanan Informasi (Studi Kelembagaan Computer Emergency Response Team (CERT) Nasional)
Metode Penelitian:
Penelitian ini dilakukan dengan menggunakan pendekatan kualitatif. Pendekatan kualitatif pada penelitian bertujuan untuk mendapatkan gambaran kelembagaan dan kewenangan yang ideal untuk CERT nasional.
Lokasi penelitian yang dipilih secara purposive memiliki perbedaan dan karakteristik yang beragam yaitu 5 (lima) lokasi . Bandung, Yogyakarta, Surabaya, Makassar, Jakarta.
Teknik Pengumpulan data dilakukan dalam 3 (tiga) tahapan. yaitu : melalui studi literatur, melalui Focus Group Discussion (FGD) menggunakan Survey Delphi dengan 3 round discussion.
Teknik analisis data dilakukan dengan menggunakan analisis prospective
Hasil Penelitian:
Kesimpulan :
Kesimpulan yang bisa diambil dari penelitian ini antara lain adalah:
- Hal utama yang wajib dipenuhi untuk pembentukan CERT adalah regulasi ideal yang akan menjadi payung hukum keberadaan dan operasional CERT.
- Alasan perlunya regulasi dalam kelembagaan CERT: Pertama Regulasi akan menjadi payung hukum keberadaan dan operasional CERT., Kedua Menentukan posisi dan kewenangan CERT dan Ketiga Menunjukkan tingkat awareness pemerintah dalam keamanan informasi.
- Keberadaan regulasi sebagai landasan dalam pembentukan CC CERT Nasional dapat menjamin keberlangsungan kelembagaan CC CERT Nasional yang akan dibentuk.
- Semakin tinggi landasan hukum yang mendasari pembentukan CC CERT Nasional semakin kuat posisi dan kewenangan CC CERT Nasional tersebut.
- Kewenangan yang di buat buat berdasarkan UU merupakan sebuah landasan hukum tertinggi diatas PP atau Peraturan Menteri (PERMEN) dan dapat berlaku untuk lintas sektoral.Semakin luas wewenang CC CERT Nasional tersebut dan semakin tinggi posisi kelembagaannya dan kelembagaan CC CERT Nasional dapat bersifat sustainable.
Rekomendasi :
Rekomendasi yang dapat diambil dari penelitian ini adalah pembentukan lembaga CC CERT Nasional yaitu lembaga dan wewenang lansung di bawah Presiden dan setingkat dengan Kementerian Negara.
Tidak ada komentar:
Posting Komentar